Microsoft расширяет защиту для систем Linux

Фото: Pixabay

Microsoft выпустила общедоступную предварительную версию программного обеспечения Defender for Endpoint в системах Linux, предоставляя IT-администраторам за пределами  экосистемы Windows 10 сопоставимый уровень защиты, сообщает CloudPro.

Клиенты Defender for Endpoint могут воспользоваться возможностями обнаружения и реагирования конечных точек (EDR) для обнаружения сложных угроз, связанных с серверами Linux, использовать данные с конечных точек для получения аналитических сведений и устранения атак.

Программное обеспечение поддерживает последние версии шести наиболее распространенных  дистрибутивов Linux , включая RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16 LTS или выше, SLES 12+, Debian 9+ и Oracle Linux 7.2. 

Расширение основано на общем выпуске Microsoft Defender Advanced Threat Protection (ATP) для Linux, выпущенном в этом году. Оно дополнило меры безопасности Microsoft  для платформ Android и iOS .

Благодаря Defender ATP для Linux, который стал общедоступным с июня 2020 года, корпоративные клиенты смогли установить в своих системах Linux такой же уровень защиты, как и в системах Microsoft в рамках своих инфраструктур.

Используя Defender for Endpoint EDR, пользователи могут сразу начать пользоваться преимуществами трех новых функциональных областей, включая опыт расследования инцидентов, оптимизированную производительность и обнаружение угроз в контексте. 

Пользователи могут участвовать в оценке общедоступной предварительной версии, настроив некоторые из своих серверов Linux в режим предварительного просмотра, если они уже используют Microsoft Defender для конечной точки в Linux. Клиентам также предлагается протестировать инструмент имитации атаки, в котором Linux EDR может имитировать обнаружение инцидента на сервере и инициировать его расследование. 

Как сообщал Startpack, ранее Microsoft выпустила сборку Edge Dev Channel для Linux.